E-Government dan Kerahasiaan Data Pribadi

Belakangan ini ramai dibicarakan tentang implementasi mengenai e-government di Indonesia. Namun, salah satu hal yang seringkali luput dibicarakan adalah masalah keamanan (security) dari implementasi e-government tersebut. Ambil salah satu aspek dari keamanan yaitu masalah kerahasiaan data pribadi (privacy).

Belakangan ini ramai dibicarakan tentang implementasi mengenai e-government di Indonesia. Namun, salah satu hal yang seringkali luput dibicarakan adalah masalah keamanan (security) dari implementasi e-government tersebut. Ambil salah satu aspek dari keamanan yaitu masalah kerahasiaan data pribadi (privacy).

Salah satu implementasi dari e-government yang sering dibicarakan adalah pembuatan Kartu Tanda Penduduk (KTP) online. Ada keinginan dari beberapa implementasi untuk menyediakan layanan ini secara online melalui Internet. Jika sebuah layanan dapat diakses melalui Internet, maka faktor keamanannya perlu diperhatikan. Salah satu kesalahan yang mungkin terjadi dengan implementasi KTP online ini adalah bocornya data pribadi kita ke Internet. Dapat Anda bayangkan jika data pribadi anda—nama, tempat tanggal lahir, agama, nama suami atau istri, anak-anak, pekerjaan, penghasilan, dan seterusnya—tersedia di Internet. Data ini dapat dimanfaatkan oleh pihakpihak yang nakal untuk kejahatan. Apakah Anda mau data tersebut dapat diakses oleh siapa saja di Internet?

Selain data pribadi yang diuraikan di atas, ada data lain yang juga sifatnya sangat sensitif yaitu kerahasiaan data kesehatan. Di Amerika, siapapun yang mengelola dan menyalurkan informasi data kesehatan harus dapat menjamin kerahasiaannya. Jika tidak, dia bisa dihukum.

Di Indonesia, sayangnya, kerahasiaan data pribadi sering tidak diperhatikan. Data tersebut dianggap sebagai hal yang lumrah untuk diketahui bersama. Apalagi di era ‘keterbukaan yang kebablasan’ ini banyak orang yang beranggapan bahwa informasi seperti ini harus dapat diakses oleh siapa saja. Padahal, ada data yang sifatnya untuk lingkungan yang terbatas atau bahkan rahasia.

Untuk mengimplementasikan sebuah sistem informasi yang akan terhubung ke Internet, perlu diperhatikan klasifikasi dari data dari instansi tersebut. Data dapat diklasifikasikan menjadi publik (boleh diakses oleh siapa saja), privat atau internal (hanya diketahui dalam instansi yang bersangkutan), dan rahasia (hanya diketahui oleh orang-orang tertentu di instansi yang bersangkutan). Ada juga yang mengklasifikasikannya menjadi empat tingkat atau lebih. Intinya, Anda harus menentukan jenis data tersebut. Sebagai contoh, apakah “Daftar Gaji Pegawai” termasuk privat (yang artinya boleh diketahui oleh siapa saja di dalam instansi yang bersangkutan)? Ataukah bersifat rahasia (hanya boleh diketahui oleh orang-orang tertentu, misalnya bagian keuangan saja)? Dugaan saya, umumnya daftar gaji bersifat rahasia. Jika daftar gaji ini beredar di antara karyawan, dapat dibayangkan bahwa dia dapat menghancurkan moral kerja.

Kembali ke masalah kerahasiaan data pribadi. Banyak layanan gratis di Internet yang meminta imbalan data anda. Jika Anda menggunakan Yahoo! atau Hotmail sebetulnya anda ‘membayar’ layanan tersebut dengan data pribadi anda. Suatu saat data ini dapat dimanfaatkan oleh mereka untuk bisnis.

Saya pernah punya ide untuk mengumpulkan data siswa SMU/SMK seluruh Indonesia. Data tersebut dikumpulkan dan dikelola (diperbarui terus) selama tiga tahun. Setelah tiga tahun, data tersebut bisa saja jual ke bimbingan tes, perguruan tinggi swasta, dan bisnis lain yang berhubungan dengan pendidikan. Atau bisa saya jual ke bisnis umum karena biasanya pilihan anak menentukan pilihan orang tua. Ide tersebut tidak saya teruskan karena kok rasanya tidak sesuai dengan nurani. Ini hanya sekadar untuk menunjukkan bahwa data pribadi itu memiliki nilai yang tinggi.

Ada sebuah inisiatif di luar negeri yang membagikan komputer gratis dengan syarat bahwa Anda harus mau dipantau aktivitasnya. Misalnya, pola akses Internet pengguna — mengunjungi situs mana saja, berapa lama, dan seterusnya — diteruskan ke sebuah server yang mengumpulkan statistik pengguna. Ternyata program ini tidak banyak yang berminat karena kerahasiaan data pribadi lebih mahal dari sekadar sebuah komputer. Kalau di Indonesia, kemungkinan banyak yang ikut program tersebut kemudian mengakali agar program pemantaunya tidak bekerja. Atau komputernya dijual kembali. Dasar orang Indonesia ya.

Kembali ke masalah e-government dan kerahasiaan data pribadi. Mari kita cermati bersama-sama agar implementasi egovernment tidak melanggar kerahasiaan data pribadi kita.